How it Works
Kaspersky lab
Loading...
A
Loading...
Loading...
ADMINISTRATION KIT 6.0
User Manual [de]
242 pgs3.26 Mb0
User Manual [es]
36 pgs208.51 Kb0
User Manual [it]
108 pgs1.16 Mb0
User Manual
226 pgs4.81 Mb0
User Manual [hu]
22 pgs776.81 Kb0
User Manual [ru]
118 pgs2.35 Mb0
User Manual [pl]
208 pgs2.77 Mb0
User Manual [ja]
84 pgs2.12 Mb0
User Manual [es]
124 pgs1.12 Mb0
User Manual [it]
41 pgs221.3 Kb0
User Manual [de]
37 pgs263.3 Kb0
User Manual [de]
127 pgs1.48 Mb0
User Manual [es]
96 pgs741.54 Kb0
User Manual [it]
235 pgs2.21 Mb0
User Manual [it]
102 pgs1.07 Mb0
User Manual [it]
90 pgs595.69 Kb0
User Manual [it]
106 pgs1.9 Mb0
User Manual
245 pgs3.08 Mb0
User Manual [it]
187 pgs3.83 Mb0
User Manual [it]
35 pgs562.19 Kb0

Kaspersky lab ADMINISTRATION KIT 6.0 User Manual [it]

KASPERSKY LAB
Kaspersky® Administration Kit 6.0
Handbuch zur einführung
KASPERSKY® ADMINISTRATION KIT 6.0
Einführung
© Kaspersky Lab
Besuchen Sie unsere Webseite: http://www.kaspersky.com/de
Redaktionsdatum: Februar 2007
Inhalt
KAPITEL 1. KASPERSKY
1.1. Kaspersky Administration Kit ................................................................................ 5
1.2. Hardware- und Softwarevoraussetzungen........................................................... 7
1.3. Lieferumfang.......................................................................................................... 9
1.4. Service für registrierte Benutzer............................................................................ 9
1.5. Art des Dokumentes............................................................................................ 10
1.6. Textgestaltung .....................................................................................................10
KAPITEL 2. TYPISCHE ENTFALTUNG DES ANTIVIREN-SCHUTZES ................... 12
2.1. Einführung des Antiviren-Schutzes auf Computern eines logischen
Netzwerks .......................................................................................................... 12
2.2. Aufbau eines zentralisierten Verwaltungssystems für den Antiviren-Schutz .... 13
KAPITEL 3. INSTALLATION VON KASPERSKY ADMINISTRATION KIT................ 15
3.1. Installation von MSDE aus der Distribution von Kaspersky Administration Kit. 17
3.2. Installation von Administrationsserver und Administrationskonsole auf
einem lokalen Computer.................................................................................... 19
3.3. Deinstallation der Programmkomponenten von Kaspersky Administration
Kit........................................................................................................................ 37
3.4. Update der Programmversion............................................................................. 37
KAPITEL 4. INSTALLATION UND DEINSTALLATION DES PROGRAMMS AUF
DEN COMPUTERN ................................................................................................... 39
4.1. Remote-Installation des Programms ................................................................. 40
4.1.1. Erstellen eines Installationspakets ............................................................... 42
4.1.2. Anzeigen und Einstellen der Parameter für ein Installationspaket ............. 45
4.1.3. Erstellen und Einstellen des Installationspaketes für
Administrationsagenten ................................................................................ 49
4.1.4. Erstellen und Einstellen des Installationspakets für einen
Administrationsserver ...................................................................................53
4.1.5. Erstellen des Tasks Verbreitung eines Installationspaketes auf
untergeordnete Administrationsserver ......................................................... 53
4.1.6. Verbreitung von Installationspaketen innerhalb einer Gruppe mit
Administrationsagenten ................................................................................ 55
®
ADMINISTRATION KIT..................................................... 5
4 Kaspersky® Administration Kit
4.1.7. Erstellen des Tasks Remote-Installation ..................................................... 58
4.1.8. Konfiguration des Tasks Remote-Installation.............................................. 70
4.1.9. Task zur Produktinstallation auf die untergeordnete Server ....................... 72
4.1.10. Remote-Deinstallation eines Programms.................................................. 75
4.2. Assistent für Remote-Installation ........................................................................ 76
4.3. Lokale Installation eines Programms.................................................................. 81
4.3.1. Lokale Installationspaket des Administrationsagenten ............................... 82
4.3.2. Lokale Installation des Plug-Ins zur Anwendungsverwaltung..................... 87
4.3.3. Installation von Programmen im Silent-Modus............................................ 88
ANHANG A. GLOSSAR ................................................................................................90
ANHANG B. KASPERSKY LAB.................................................................................... 96
B.1. Weitere Produkte und Services von Kaspersky Lab ......................................... 97
B.2. Kontaktinformationen........................................................................................ 105
ANHANG C. ENDBENUTZER-LIZENZVERTRAG.................................................... 106
KAPITEL 1. KASPERSKY®
ADMINISTRATION KIT
1.1. Kaspersky Administration Kit
Die Anwendung Kaspersky® Administration Kit dient der zentralisierten Lösung der wichtigsten Administrationsaufgaben zur Verwaltung des Antiviren­Sicherheitssystems eines Firmencomputernetzwerks, das auf Anwendungen des Herstellers basiert, die zu den Produkten Kaspersky Anti-Virus Business Optimal und Kaspersky Corporate Suite gehören. Kaspersky Administration Kit unterstützt die Arbeit in allen Netzwerkkonfigurationen, die das Protokoll TCP/IP verwenden.
Das Programm ist bestimmt für Administratoren von Firmencomputernetzwerken sowie für Mitarbeiter, die für den Antiviren-Schutz von Computern in Organisationen verantwortlich sind.
Die Anwendung bietet dem Administrator folgende Möglichkeiten:
Zentralisierte Remote-Installation von Anwendungen von Kaspersky-Lab-Produkten gehören, auf Computern, die unter Betriebssystemen der Windows-Familie arbeiten. Der Administrator kann die notwendige Auswahl von Kaspersky-Lab-Anwendungen einmal auf einen ausgewählten Computer kopieren und danach die Remote­Installation auf einer beliebigen Anzahl von Netzwerkcomputern vornehmen.
Zentralisierte Remote-Verwaltung von Kaspersky-Lab-Produkten gehören und auf Computern unter dem Betriebssystem Windows arbeiten. Diese Option erlaubt werden das Erstellen eines mehrstufigen Antiviren-Schutzsystems und die Verwaltung der Arbeit aller Anwendungen vom Administratorarbeitsplatz. Letzteres ist besonders aktuell für Großunternehmen, in denen das lokale Netzwerk aus einer großen Anzahl von Computern besteht und mehrere territorial getrennte Gebäude oder Räume umfassen kann. Diese Option bietet folgende Funktionen:
Zusammenfassung von Computern in Administrationsgruppen
entsprechend der auszuführenden Funktionen und der darauf installierten Anwendungen.
Zentralisierte Konfiguration von Funktionseinstellungen einer Anwendung durch Erstellen und Übernehmen von Gruppenrichtlinien (Gruppenpolicies).
aller Anwendungen, die zum Bestand
, die zum Bestand
6 Kaspersky® Administration Kit
Individuelle Konfiguration der Funktionseinstellungen einer Anwendung für einzelne Computer mit Hilfe der Anwendungseinstellungen.
Zentralisierte Verwaltung der Arbeit von Anwendungen durch das Erstellen und den Start von Gruppentasks und globalen Tasks.
Individuelle Funktionsschemata für Anwendungen durch das Erstellen und den Start von Tasks für eine Auswahl von Computern aus unterschiedlichen Administrationsgruppen.
Automatisches Update der Antiviren-Datenbanken und Programmmodule auf den Computern. Diese Option erlaubt die Ausführung der zentralisierten Aktualisierung der Antiviren-Datenbanken für alle installierten Anwendungen des Herstellers ohne direkten Zugriff jedes Computers auf die Internetserver von Kaspersky Lab. Das Update kann automatisch nach einem vom Administrator festgelegten Zeitplan erfolgen. Der Administrator kann die Verteilung von Updates an die Client-Computer verfolgen.
Protokoll-System
. Diese Option erlaubt das zentralisierte Erstellen einer Statistik über die Arbeit aller installierten Anwendungen des Herstellers, die Kontrolle über die korrekte Funktion dieser Anwendungen und das Erstellen von Protokollen auf Basis der erhaltenen Daten. Der Administrator kann ein Protokoll über die Arbeit einer Anwendung für das gesamte Netzwerk und Protokolle über die Funktion der Anwendungen auf jedem Computer erstellen.
Benachrichtigungsmechanismus für Ereignisse bei der Arbeit von Anwendungen. Mechanismus zum Versenden von E-Mail­Benachrichtigungen. Dem Administrator wird erlaubt, eine Liste von Ereignissen für die Arbeit von Anwendungen zu erstellen, bei deren Eintreten er eine Benachrichtigung erhalten wird. Zu diesen Ereignissen können z.B. ein Virusfund, der inkorrekte Abschluss der Updateprozedur für die Antiviren-Datenbanken auf einem Computer oder der Fund eines neuen Computers im Netzwerk gehören.
Lizenzverwaltung
. Erlaubt die zentralisierte Installation von Lizenzschlüsseln für alle installierten Anwendungen des Herstellers und die Kontrolle über die Einhaltung des Lizenzvertrags (Verhältnis der Lizenzanzahl zur Anzahl der im Netzwerk laufenden Anwendungen) und die Gültigkeitsdauer der Lizenz.
Zusammenarbeit mit Cisco Network Admission Control (NAC)
. Diese Möglichkeit erlaubt Ihnen die Übereinstimmung zwischen Antivirenschutz und Cisco NAC Zuständen einzustellen.
Kaspersky® Administration Kit 7
Die Anwendung Kaspersky Administration Kit besteht aus drei Basiskomponenten:
Administrationsserver – Diese Komponente führt die Funktionen zum
zentralisierten Speichern von Daten über die im Firmennetzwerk installierten Kaspersky-Lab-Anwendungen und deren Verwaltung aus.
Administrationsagent – Er dient der Kommunikation zwischen
Administrationsserver und Kaspersky-Lab-Anwendungen, die auf einem konkreten Netzwerkknoten (Workstation oder Server) installiert sind. Diese Komponente ist für alle Windows-Anwendungen aus dem Bestand der Produkte des Herstellers Kaspersky Anti-Virus Business Optimal und Kaspersky Corporate Suite einheitlich. Für Novell- und Unix­Anwendungen wurden eigene Versionen des Administrationsagenten entwickelt.
Administrationskonsole – Diese Komponente bietet eine
Benutzeroberfläche für die Administrationsdienste von Server und Agent. Die Administrationskonsole besitzt die Form einer Erweiterungskomponente zu Microsoft Management Console (MMC).
1.2. Hardware- und Softwarevoraussetzungen
Administrationsserver
Softwareanforderungen:
Microsoft Data Access Components (MDAC) in der Version 2.8
und höher
MSDE 2000 mit Service Pack 3 oder Microsoft SQL Server 2000 mit Service Pack 3
5.0.22 (Codepage ist standardmäßig UTF-8) oder Microsoft SQL 2005 und höher oder Microsoft SQL 2005 Express und höher
Microsoft Windows 2000 mit Service Pack 1 und höher, Microsoft Windows XP Professional mit Service Pack 1 und höher, Microsoft Windows XP Professional x64 und höher, Microsoft Windows Server 2003 und höher, Microsoft Windows Server 2003 x64 und höher, Microsoft Windows NT4 mit
1
und höher oder MySQL Version
1
Zur Installation von MSDE kann die Distribution verwendet werden, die im
Lieferumfang von Kaspersky Administration Kit enthalten ist.
8 Kaspersky® Administration Kit
Service Pack 6а und höher, Microsoft Windows Vista, Microsoft Windows Vista x64.
Hardwareanforderungen:
Intel Pentium III Prozessor, 800 MHz oder schneller
128 MB RAM
freier (verfügbarer) Speicherplatz auf der Festplatte 400 MB
Administrationskonsole
Softwareanforderungen:
Microsoft Windows 2000 mit Service Pack 1 und höher,
Microsoft Windows XP Professional mit Service Pack 1 und höher, Microsoft Windows XP Home Edition mit Service Pack 1 und höher, Microsoft Windows XP Professional x64 und höher, Microsoft Windows Server 2003 und höher, Microsoft Windows Server 2003 x64 und höher, Windows NT4 mit Service Pack 6а und höher, Microsoft Windows Vista, Microsoft Windows Vista x64;
Microsoft Management Console Version 1.2 und höher
Für Microsoft Windows installieren Sie Microsoft Internet Ex-
plorer 6.0.
Hardwareanforderungen:
Intel Pentium II Prozessor, 400 MHz oder schneller
64 MB RAM
10 MB
Softwareanforderungen:
Für Windows-Systeme:
o Microsoft Windows 98; Microsoft Windows ME; Microsoft
Windows 2000 mit installiertem Service Pack 1 und höher; Microsoft Windows NT4 mit installiertem Service Pack 6a und höher; Microsoft Windows XP Professional mit installiertem Service Pack 1 und höher, Microsoft Windows 2003 Server und höher, Microsoft Windows Vista, Microsoft Windows Vista x64.
Für Novell-Systeme:
o Novell NetWare 6 SP3 und höher; Novell NetWare 6.5 SP3
und höher
.
Kaspersky® Administration Kit 9
Hardwareanforderungen:
Für Windows-Systeme:
o Intel Pentium Prozessor, 233 MHz oder schneller;
o 32 MB RAM;
o freier (verfügbarer) Speicherplatz auf der Festplatte 10 MB.
Für Novell-Systeme:
o Intel Pentium Prozessor, 233 MHz oder schneller;
o 12 MB RAM;
o freier (verfügbarer) Speicherplatz auf der Festplatte 32
MB.
1.3. Lieferumfang
Das Softwareprodukt kann bei unseren Vertriebspartnern (als verpackte Variante) nur im Verbund mit Kaspersky Anti-Virus Business Optimal und Kaspersky Corporate Suite für den Schutz von Workstations und Servern auf der Basis von Microsoft Windows oder in einem Online-Shop (z. B.
www.kaspersky.com/de).
1.4. Service für registrierte Benutzer
Kaspersky Lab bietet seinen legalen Benutzern ein breites Spektrum an Serviceleistungen, die eine gesteigerte Effektivität der hauseigenen Produkte ermöglichen.
Durch den Erwerb einer Lizenz für eine Kaspersky-Lab-Anwendung, die zu Kaspersky Anti-Virus Business Optimal und Kaspersky Corporate Suite gehört, werden Sie zum registrierten Programmbenutzer von Kaspersky Administration Kit und können die folgenden Serviceleistungen in Anspruch nehmen:
Nutzung neuer Versionen des Softwareprodukts
Beratung in Fragen zu Installation, Konfiguration und Benutzung des
betreffenden Softwareprodukts über das Telefon und mit Webformularen
Wenn Sie an den Technischen Support-Service wenden, machen Sie Angaben zur Lizenz für die Kaspersky-Lab-Anwendung, die Sie zusammen mit dem Kaspersky Administration Kit benutzen.
10 Kaspersky® Administration Kit
Nachrichten über das Erscheinen neuer Softwareprodukte von Kaspersky Lab und über das Auftauchen neuer Viren (Dieser Service gilt für Benutzer, die den Newsletter von Kaspersky Lab abonniert haben).
Die Beratung bezieht sich nicht auf Fragen über Funktion und Benutzung von Betriebssystemen und anderen Technologien.
1.5. Art des Dokumentes
Dieses Nachschlagewerk enthält Angaben zum Programm Kaspersky Administration Kit sowie eine Schritt-für-Schritt-Anleitung für die einzelnen Programmfunktionen.
Die Grundbegriffe und eine allgemeine Beschreibung für die Arbeit mit dem Programm befinden sich im Handbuch für den Administrator von Kaspersky Administration Kit. Funktionen, die im Handbuch stehen, erscheinen im Text unterstrichen.
Fragen, die Benutzer häufig an die Mitarbeiter des Technischen Kundendienstes von Kaspersky Lab stellen, können Sie auf unserer Internetseite im Abschnitt Dienste Æ Wissensdatenbank nachlesen. In diesem Abschnitt stehen Informationen zur Installation, zu den Einstellungen und zu den Funktionen der Programme von Kaspersky Lab sowie Angaben zum Entfernen der am meisten verbreiteten Viren und zum Reparieren von infizierten Dateien.
1.6. Textgestaltung
Bestimmte Textteile dieser Dokumentation sind entsprechend ihrer Bedeutung durch unterschiedliche Formatierungselemente hervorgehoben. Die Textgestaltung wird in folgender Tabelle erläutert
Formatierung Bedeutung
Fette Schrift
Hinweis
Achtung!
Sehr wichtige Informationen
Namen von Menüs, Menüelementen, Dialogfenstern, Elementen von Dialogfenstern, usw.
Zusatzinformationen, Hinweise
.
Kaspersky® Administration Kit 11
Formatierung Bedeutung
Um diese Aktion durchzuführen,
1. Schritt 1.
2. …
[Parameter] – Funktion des
Parameters
Text von informativen Meldungen und Befehlszeilen
Beschreibung einer Folge von Schritten und möglichen Aktionen, die vom Benutzer durchgeführt werden.
Befehlszeilenparameter
Text von Konfigurationsdateien, informativen Programmmeldungen und Befehlszeilen
KAPITEL 2. TYPISCHE
ENTFALTUNG DES ANTIVIREN-SCHUTZES
2.1. Einführung des Antiviren­Schutzes auf Computern eines logischen Netzwerks
Es gibt zwei gebräuchliche Szenarien, die verdeutlichen, wie ein verlässlicher Antiviren-Schutz mit Hilfe von Kaspersky Administration Kit eingeführt werden kann:
durch die zentralisierte Remote-Installation von Anwendungen auf den Client-Computern des logischen Netzwerks. Dabei erfolgen die Installation der Anwendungen und die Verbindung mit dem zentralisierten Remote-Verwaltungssystem automatisch, erfordern keine Interaktion des Administrators und erlauben die Installation von Antiviren-Software auf einer beliebigen Anzahl von Client-Computern.
durch die lokale Installation von Anwendungen auf jedem Client­Computer. In diesem Fall wird die Installation der erforderlichen Komponenten auf den Client-Computern und am Administratorarbeitsplatz manuell vorgenommen, die Einstellungen für die Verbindung der Clients mit dem Server werden bei der Installation des Administrationsagenten festgelegt. Diese Variante der Einführung ist dann empfehlenswert, wenn die zentralisierte Remote-Installation nicht möglich ist.
Die Remote-Installation eignet sich für das Installieren von beliebig vielen Anwendungen, die der Benutzer vorgibt.
Es muss jedoch darauf hingewiesen werden, dass Kaspersky Administration Kit nur die Anwendungen von Kaspersky Lab verwaltet, zu deren Lieferumfang eine spezielle Komponente gehört, nämlich das Verwaltungs-PlugIn für die Anwendung.
Typische Entfaltung des Antiviren-Schutzes 13
2.2. Aufbau eines zentralisierten Verwaltungssystems für den Antiviren-Schutz
Der erste Schritt beim Aufbau eines zentralisierten Verwaltungssystems für den Antiviren-Schutz eines Firmennetzwerks mit Hilfe des Programmpakets Kaspersky Administration Kit besteht in der Planung des logischen Netzwerks. Auf dieser Etappe sind folgende Fragen zu beantworten:
1. Welche isolierten Bereiche müssen im Netzwerk vorhanden sein und wie viele Administrationsserver werden gebraucht? Die Interaktion von Hauptserver und untergeordneten Administrationsservern sollte möglichst über schnelle Verbindungskanäle erfolgen, so dass die Belastung der Verbindung verringert und die Zulässigkeit des Systems erhöht wird.
2. Welche Computer im Corporate-Netzwerk fungieren als Hauptadministrationsserver und als untergeordnete Server und welche als Administratorarbeitsplatz und Client-Computer? Die Client-Computer müssen die Rechner werden, auf denen die Installation von Kaspersky-Lab-Anwendungen geplant ist.
3. Welches Kriterium dient zur Gruppierung der Client-Computer? Auf welche Weise wird die Gruppenhierarchie aufgebaut?
4. Wie wird die Antiviren-Sicherheit bei der Remote-Installation und bei einer lokalen Installation umgesetzt?
Auf der nächsten Etappe erstellt der Administrator das logische Netzwerk, indem er die entsprechenden Softwarekomponenten von Kaspersky Administration Kit auf den Netzwerkcomputern installiert:
1. Installation des Administrationsservers auf Computern, die zum Firmennetzwerk gehört
2. Installation der Administrationskonsole auf Computern, von denen aus die Verwaltung der Produkte erfolgt
3. Benennung von Administratoren des logischen Netzwerkes, Bestimmung, welche Kategorien von Benutzern mit dem System arbeiten und Festlegung von ausführbaren Funktionen für jede Kategorie
4. Erstellen von Benutzergruppen und Einräumen von Zugriffsrechten für Benutzergruppen, um die Funktionen wahrzunehmen
14 Kaspersky® Administration Kit
Danach müssen die Hierarchie der Administrationsserver und für jeden Server die Struktur des logischen Netzwerks gebildet, die Hierarchie der Administrationsgruppen aufgebaut und die Computer auf die entsprechenden Gruppen verteilt werden.
Beim folgenden Schritt werden auf den Client-Computern die Komponente Administrationsagent und die erforderlichen Kaspersky-Lab-Anwendungen, sowie am Administratorarbeitsplatz die entsprechenden Plug-Ins zur Anwendungsverwaltung installiert.
Bei einer Remote-Installation kann der Administrationsagent gemeinsam mit einer Anwendung installiert werden. In diesem Fall wird eine separate Installation des Administrationsagenten nicht benötigt.
Der letzte Schritt besteht in der Konfiguration der installierten Anwendungen. Dazu gehören die Definition und das Übernehmen von Gruppenrichtlinien und das Erstellen der erforderlichen Tasks.
Der Schnellstart-Assistent bietet die Möglichkeit zum Aufbau eines zentralisierten Verwaltungssystems für den Antiviren-Schutz mit minimalen Einstellungen. Dabei wird angeboten, ein logisches Netzwerk zu erstellen, das der Domänenstruktur des Windows-Netzwerks entspricht, und für das Antiviren­Schutzsystem wird Kaspersky Anti-Virus for Windows Workstations 5.0 und 6.0 verwendet.
KAPITEL 3. INSTALLATION VON
KASPERSKY ADMINISTRATION KIT
Bevor die Installation begonnen wird, muss sichergestellt werden, dass der Computer die Hardware- und Softwareanforderungen erfüllt, die an den Administrationsserver und Administratorarbeitsplatz gestellt werden (s. Pkt.  auf S. 6).
Zum Speichern von Daten des Administrationsservers wird MSDE (Microsoft Data Engine) oder Microsoft SQL-Server verwendet. Wenn im Firmennetzwerk weder MSDE noch SQL-Server installiert ist, muss vor der Installation des Administrationsservers eine dieser Anwendungen installiert werden. Dazu können Sie Ihre Distributionen verwenden. Zur Installation von MSDE kann auch die Distribution von Kaspersky Administration Kit benutzt werden. Im Folgenden wird die Installationsprozedur für MSDE aus der Distribution von Kaspersky Administration Kit beschrieben (s. Pkt. 3.1 auf S. 17).
Zur Installation von Kaspersky Administration Kit sind lokale Administratorrechte für den Computer, auf dem die Installation erfolgt, erforderlich.
Das Setup schlägt Ihnen vor, auf dem Computer, von dem es gestartet wurde, die Programmkomponenten der Anwendung Kaspersky Administration Kit zu installieren: Administrationsserver und Administrationskonsole. Diese Konfiguration empfiehlt vor dem Aufbau einer zentralisierten Remote­Verwaltung.
Damit alle Komponente der Anwendung nach der Installation korrekt funktionieren, müssen auf den Computern alle notwendige Ports geöffnet werden. Eine Auflistung der Ports für Kaspersky Administration Kit ist in der Tabelle 1. aufgeführt.
16 Kaspersky® Administration Kit
Tabelle 1
Portnummer Protokoll Beschreibung
Administrationsserver
13000 TCP und
UDP
Unter Benutzung von SSL-Protokoll wird ausgeführt:
Datenerhalt von den Client-Computer;
Verbindung mit dem Updateagenten;
Verbindung mit den untergeordneten
Administrationsserver;
Erhalt der Nachrichten über das Ausschalten der Computer.
13292 TCP
Verwendung zum Verbinden mit mobilen Endgeräten.2
14000 TCP
Wird für folgende Aktionen benutzt:
Datenerhalt von den Client-Computer;
Verbindung des Updateagenten;
Verbindung des untergeordneten
Administrationsserver.
18000 HTTP
Wird zum Datenaustausch zwischen Administrationsserver und Cisco NAC­Authentifizierungsserver benutzt.
Computer, welcher als Updateagent fungiert
13000 TCP
Wird zur Verbindung von den Client-Computern benutzt.
13001 TCP
Wird zur Verbindung von den Client-Computern benutzt, wenn Updateagent gleichzeitig auch als Administrationsserver fungiert.
2
Als mobiles Endgerät wird ein Gerät mit dem installierten Programm Kaspersky
Anti-Virus 6.0 Mobile Enterprise Edition verstanden.
Installation von Kaspersky Administration Kit 17
Portnummer Protokoll Beschreibung
14000 TCP
14001 TCP
Clientcomputer mit installierten Administrationsagenten
15000 UDP Wird für Verbindungsanfragen mit dem
Wird zur Verbindung von den Client-Computern benutzt
Wird zur Verbindung von den Client-Computern benutzt, wenn Updateagent gleichzeitig auch als Administrationsserver fungiert.
Administrationsserver benutzt.
3.1. Installation von MSDE aus der Distribution von Kaspersky Administration Kit
Vor der Installation von MSDE müssen die Microsoft Data Access Components (MDAC) in der Version 2.8 und höher (Setup-Dateien liegen auf der Internetseite von Microsoft) installiert werden.
Die MSDE-Installation von der Distributions-CD von Kaspersky Administration Kit erfolgt lokal auf dem Computer.
Um MSDE zu installieren,
1. Starten Sie die ausführbare Datei setup.exe, die sich auf der
Distributions-CD der Anwendung Kaspersky Administration Kit im Verzeichnis MSDE2KSP3 befindet. Die Installation wird von einem Assistenten begleitet, der Ihnen die Konfiguration der Installationseinstellungen und den Start der Installation anbietet. Bitte folgen Sie den Anweisungen.
2. Die ersten Installationsschritte sind traditionell und umfassen das Entpacken der erforderlichen Dateien von der Distribution und das Speichern auf der Festplatte Ihres Computers, das Akzeptieren des Lizenzvertrags und die Eingabe des Benutzer- und Firmennamens.
3. Legen Sie im folgenden Dialogfenster Zielordner auswählen fest:
18 Kaspersky® Administration Kit
im Feld Programmdateien – das Zielverzeichnis für die
Programmdateien von MSDE. Als Standard gilt <Datenträger>:\Programme\Microsoft SQL Server. Sollte dieses Verzeichnis nicht vorhanden sein, dann wird es automatisch erstellt.
im Feld Datenbankdateien – das Verzeichnis, das zum
Speichern der Daten des MSDE-Servers benutzt wird. Als Standard gilt ebenfalls <Datenträger>:\Programme\Microsoft SQL Server.
Zur Auswahl alternativer Verzeichnisse dienen die Schaltflächen Durchsuchen.
4. Legen Sie im folgenden Dialogfenster Name des SQL-Servers (s. Abb. 1) den Namen fest, den dieser MSDE-Server erhalten soll.
Standardmäßig wird kein Name erstellt, zur Adressierung des Servers dient der Computername, unter dem der Rechner installiert wurde.
Wenn Sie einen anderen Namen angeben möchten, deaktivieren Sie das Kontrollkästchen Standard und geben Sie den neuen Namen im Feld Name des SQL-Servers ein.
Nach der Definition und dem Überprüfen der Einstellungen, kann die Installation gestartet werden. Nach dem erfolgreichen Abschluss wird MSDE auf Ihrem Computer installiert sein.
Installation von Kaspersky Administration Kit 19
Abbildung 1. Servernamen auswählen
3.2. Installation von Administrationsserver und Administrationskonsole auf einem lokalen Computer
In diesem Abschnitt wird eine lokale Installation des Administrationsserver oder Administrationskonsole beschrieben. Wenn im Netzwerk mindestens ein Administrationsserver installiert ist, können weitere Server mit Hilfe der Remote­Installation (s. Pkt. 0 auf S. 58). Beim Erstellen des Tasks muss Installationspaket des Administrationsserver benutzt werden (S. Pkt. 4.1.4 auf S. 53).
Um den Administrationsserver und/oder die Administrationskonsole zu installieren:
1. Starten Sie die ausführbare Datei setup.exe von der Distributions-
CD. Dadurch wird er Assistent gestartet, der Ihnen die Konfiguration
20 Kaspersky® Administration Kit
der Installationseinstellungen anbietet. Folgen Sie den Anweisungen des Assistenten.
2. Die ersten Installationsschritte sind traditionell und umfassen das Entpacken der erforderlichen Dateien von der Distribution und das Speichern auf der Festplatte Ihres Computers, das Akzeptieren des Lizenzvertrags und die Eingabe des Benutzer- und Firmennamens.
3. Legen Sie dann das Verzeichnis für die Installation der Komponenten fest. Als Standard gilt
<Datenträger>:\Programme\Kaspersky Lab \Kaspersky Administration Kit. Sollte dieses Verzeichnis nicht vorhanden sein,
dann wird es automatisch erstellt. Zur Auswahl eines anderen Verzeichnisses dient die Schaltfläche Durchsuchen.
4. Wählen Sie danach die Komponenten von Kaspersky Administration Kit aus, die Sie installieren möchten (s. Abb. 2):
Administrationsserver. In diesem Fall können Sie auch die
Installation der Standardkomponente für die Zusammenarbeit mit Cisco NAC definieren. Wenn die Installation vorgenommen werden soll, setzen Sie Häkchen Posture Validation Server "Kaspersky Lab" für Cisco NAC. Die Parameter für Zusammenarbeit mit Cisco NAC können in den Eigenschaften oder in der Richtlinie des Administrationsserver eingestellt werden (Details s. Beschreibung Kaspersky Administration Kit).
Installation von Kaspersky Administration Kit 21
Administrationskonsole.
Abbildung 2. Zu installierende Komponenten auswählen
Sie können entweder alle Komponenten oder nur die Administrationskonsole zur Installation auswählen. Der Administrationsserver kann nicht ohne die Administrationskonsole zur Installation ausgewählt werden. Standardmäßig ist die Installation aller Komponenten vorgesehen.
Zusammen mit der Komponente Administrationsserver wird auf dem Computer die Serverversion des Administrationsagenten installiert. Dessen gleichzeitige Installation mit der üblichen Version des Administrationsagenten ist nicht möglich. Falls diese Komponenten bereits auf Ihrem Computer installiert sind, löschen Sie sie und starten Sie erneut die Installation des Administrationsservers.
Bitte beachten Sie folgende Informationen im Dialogfenster des Assistenten:
im linken Teil im Feld Beschreibung über die ausgewählte
Komponente
im unteren Teil über den für die Installation der ausgewählten
Komponenten erforderlichen Speicherplatz und den freien Speicherplatz auf dem für die Installation ausgewählten Computerlaufwerk
22 Kaspersky® Administration Kit
Wenn Sie nur die Administrationskonsole ausgewählt haben, werden die folgenden Schritte zur Konfiguration der Installationseinstellungen übersprungen und Sie können unmittelbar zur Überprüfung der Einstellungen und dem Start der Installation übergehen.
5. Wenn Sie die Installation des Administrationsservers ausgewählt haben, geben Sie auf der folgenden Etappe an, unter welchem Benutzerkonto der Administrationsserver auf diesem Computer als Dienst gestartet wird (s. Abb. 3).
Abbildung 3. Benutzerkonto auswählen
Zwei Varianten stehen zur Auswahl:
Benutzerkonto des Domänenbenutzers – Der
Administrationsserver wird unter dem Konto eines Benutzers gestartet, der zu dieser Domäne gehört. In diesem Fall wird der Administrationsserver alle Operationen mit den Rechten dieses Benutzerkontos initiieren, und auf der folgenden Etappe wird Ihnen angeboten, den entsprechenden Benutzer auszuwählen, dessen Konto verwendet wird.
Installation von Kaspersky Administration Kit 23
Wenn das Firmennetzwerk eine Windows-Domänenstruktur aufweist, wird empfohlen, für den Start des Administrationsservers das Benutzerkonto des Domänenadministrators auszuwählen. In diesem Fall wird der Administrationsserver für alle Administrationsszenarien über Zugriff auf die erforderlichen Ressourcen verfügen (s. Pkt. 0 auf S. 58).
System-Benutzerkonto – Der Administrationsserver wird unter
dem Benutzerkonto und mit den Rechten des System- Benutzerkontos gestartet. Die Auswahl dieser Variante empfiehlt sich für die Installation von Kaspersky Administration Kit in Netzwerken, die nicht über eine Windows­Domänenstruktur verfügen. In diesem Fall findet die Auswahl des Benutzers nicht statt und Sie gehen unmittelbar zur Definition der Ressource zum Speichern der Datenbanken des Administrationsservers über (s. Pkt. 7 auf S. 25).
Eine Voraussetzung für die korrekte Funktion von Kaspersky Administration Kit ist, dass das Benutzerkonto für den Start des Administrationsservers über Administratorrechte für die Ressource zum Speichern der Datenbanken des Administrationsservers verfügt.
6. Wenn Sie als Benutzerkonto für den Start des Administrationsservers das Konto eines Domänenbenutzers ausgewählt haben, wird Ihnen angeboten, diesen Benutzer zu bestimmen.
Dazu wird im Feld Benutzerkonto des Assistentenfensters (s. Abb. 4) mit Hilfe der Schaltfläche Durchsuchen oder durch manuelle Eingabe der Benutzername eines in der betreffenden Domäne registrierten Benutzers ausgewählt. Geben Sie danach das Kennwort des Benutzers an, mit dem er in der Domäne registriert ist.
24 Kaspersky® Administration Kit
Abbildung 4. Benutzer auswählen
Wenn Sie einen Benutzer ausgewählt haben, der nicht über die Rechte des Domänenadministrators verfügt, wird der Administrationsserver unter seinem Benutzerkonto gestartet, allerdings wird die Funktionalität von Kaspersky Administration Kit eingeschränkt sein. So kann er z.B. nicht über die Rechte zum Ausführen von Tasks zur Remote-Installation mit Hilfe von Startskripts (s. Pkt. 0 auf S. 58) und zum Durchsuchen bestimmter Domänen des Windows-Netzwerks verfügen.
Damit der Administrationsserver richtig funktioniert, muss das Benutzerkonto beim Starten die folgenden Berechtigungen haben:
Einloggen als Dienst (Log on as a service)
Unterordnung unter das Betriebssystem (Act as part of the op-
erating system)
Zugriff auf den Computer aus dem Netzwerk (Access this
computer from the network)
Kennzeichen für Prozessebene austauschen (Replace a
process level token)
Speicherplatzzuweisungen für einen Prozess konfigurieren
(Increase quotas/ Adjust memory quotas for a process)
Installation von Kaspersky Administration Kit 25
Wenn der von Ihnen ausgewählte Benutzer der Domänenadministrator ist, aber nicht die oben genannte Berechtigungen hat, dann wird ihm diese Rechte zugewiesen (s. Abb. 5).
Abbildung 5. Meldung über die Zuweisung von Berechtigungen
7. Auf der nächsten Etappe werden Sie aufgefordert, die Ressource Microsoft SQL-Server (MSDE) oder MySQL (s. Abb. 6) anzugeben, die zum Speichern der Datenbank des Administrationsservers verwendet wird.
Abbildung 6. Datenbank auswählen
8. Wenn im vorangegangenen Schritt MSDE oder Microsoft SQL­Server ausgewählt wurden und Sie vorhaben, für Kaspersky Administration Kit einen Server zu verwenden, der im Firmennetzwerk installiert ist, geben Sie dessen Namen in das Feld Name des SQL-Servers ein und tragen Sie den Namen der Datenbank in das Feld Name der Datenbank für SQL-Server (s. Abb. 7) ein, die für die Aufnahme der Informationen vom
26 Kaspersky® Administration Kit
Administrationsserver angelegt wird. Standardmäßig wird die Datenbank unter dem Namen KAV angelegt.
Im Feld Name des SQL-Servers wird automatisch der Wert (local) vorbelegt, wenn der SQL-Server auf dem Computer vorgefunden wurde, auf dem Kaspersky Administration Kit installiert wird. Mit Hilfe der Schaltfläche Durchsuchen erscheint eine Liste mit allen Microsoft SQL-Servern, die im Netzwerk installiert sind.
Wenn der Administrationsserver unter dem Benutzerkonto des lokalen Administrators oder unter dem System-Benutzerkonto gestartet wird, steht die Schaltfläche Durchsuchen nicht zur Verfügung.
Abbildung 7. SQL-Server auswählen
Wenn in der vorangegangenen Etappe der MySQL-Server ausgewählt worden ist, geben Sie in diesem Fenster (s. Abb. 8) dessen Name im Feld Name des MySQL-Servers (standardmäßig gilt die IP-Adresse des Computers, auf dem Kaspersky Administration Kit installiert wird) ein und tragen Sie den Port im Feld Port (standardmäßig gilt der Port 3306) ein. Im Feld Name der Datenbank des SQL-Servers geben Sie den Namen der Datenbank ein, der für die Aufnahme der Daten vom Administrationsserver erstellt wird (standardmäßig wird die Datenbank unter dem Namen KAV erstellt).
Installation von Kaspersky Administration Kit 27
Abbildung 8. MySQL-Server auswählen
Wenn im Netzwerk kein einziger SQL-Server vorhanden ist bzw. Sie keinen derartigen Server verwenden können, müssen Sie ihn installieren (s. Pkt. 3.1 auf S. 17).
Wenn Sie den Microsoft SQL-Server auf dem Computer installieren möchten, von dem aus die Installation von Kaspersky Administration Kit erfolgt, muss die laufende Installation abgebrochen und nach der Installation des SQL-Servers erneut gestartet werden.
Erfolgt die Installation auf einem Remote-Computer, dann ist es nicht erforderlich, den Installationsassistenten für Kaspersky Administration Kit abzubrechen. Installieren Sie den Microsoft SQL­Server und fahren Sie danach mit der Installation von Kaspersky Administration Kit fort.
9. In diesem Schritt legen Sie die Authentifizierung fest, die für das Verbinden des Administrationsservers mit dem SQL-Server verwendet wird.
Für MSDE oder den Microsoft SQL-Server können Sie sich zwischen den beiden folgenden Varianten entscheiden (s. Abb. 9):
Microsoft Windows Authentifizierung – In diesem Fall wird
für die Prüfung der Rechte die Registrierung für den Aufruf des Administrationsservers herangezogen
28 Kaspersky® Administration Kit
SQL-Server-Authentifizierung – In diesem Fall wird für die
Prüfung der Rechte die unten eingegebene Registrierung herangezogen. Füllen Sie die Felder Registrierung, Kennwort und Kennwort wiederholen aus.
Abbildung 9. Authentifizierung am SQL-Server
Für den MySQL-Server geben Sie das Benutzerkonto und das Kennwort an (s. Abb. 10).
Installation von Kaspersky Administration Kit 29
Abbildung 10. Authentifizierung am MySQL-Server
10. Bestimmen Sie danach (s. Abb. 11) den Speicherort und den Namen des gemeinsamen Ordners an, der verwendet wird zum:
Speichern der Dateien, die für die Remote-Installation von
Anwendungen erforderlich sind (die Dateien werden beim Erstellen von Installationspaketen auf den Administrationsserver kopiert).
Speichern von Updates, die von der Update-Quelle auf den
Administrationsserver kopiert werden.
Für diese Ressource erhalten alle Benutzer gemeinsamen Zugriff zum Lesen.
30 Kaspersky® Administration Kit
Abbildung 11. Gemeinsamen Ordner erstellen
Sie können zwischen zwei Varianten auswählen:
Neuen gemeinsamen Ordner erstellen – zum Erstellen eines
neuen Ordners. Geben Sie hier den Pfad des Ordners und im Feld Name des gemeinsamen Ordners den Ordnernamen an.
Vorhandenen gemeinsamen Ordner auswählen – zur
Auswahl eines vorhandenen gemeinsamen Ordners.
Der gemeinsame Ordner kann lokal auf dem Computer, von dem aus die Installation erfolgt, oder entfernt auf einem beliebigen Computer, der zum Firmennetzwerk gehört, angelegt werden. Sie können sowohl einen Ordner mit Hilfe der Schaltfläche Durchsuchen auswählen, wie auch per Hand im Feld UNC-Pfad angeben (z. B., \\server\KLShare).
Standardmäßig wird der lokale Ordner KLShare in dem Verzeichnis erstellt, dass für die Installation der Programmkomponenten von Kaspersky Administration Kit festgelegt wurde.
11. In dem folgenden Fenster geben Sie die Adresse des Administrationsserver an (s. Abb. 12) als:
DNS-Name. Diese Variante wird in dem Fall benutzt, wenn ein
DNS-Server im Netzwerk präsent ist, können die Client­Computer mit seiner Hilfe die Adresse von dem Administrationsserver bekommen.
Loading...
+ 78 hidden pages
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use